Perşembe günü, Rus ulusal bir ulusal, ABD ve dünya çapındaki hastanelere, şirketlere ve bireylere yönelik saldırılarda kullanılan Trickbot kötü amaçlı yazılımlarını geliştirme ve dağıtma konusundaki suçlamalardan suçlu bulundu.
FFX olarak da bilinen 40 yaşındaki bir kişi mahkeme belgelerine göre, HileBot'un tarayıcı enjeksiyon bileşeninin kötü amaçlı yazılım geliştiricisi olarak geliştirilmesini denetledi.
İddiaya göre, Dunaev'in Trickbot kötü amaçlı yazılım sendikası ile olan ilişkisi, çorap sunucusunu simüle eden bir uygulama oluşturmasını ve Firefox tarayıcısını değiştirmesini gerektiren bir işe alım testinin ardından bir geliştirici olarak işe alındıktan sonra Haziran 2016'da başladı.
Eylül 2021'de, ayrılmaya çalışırken Güney Kore'de tutuklandı. Covid-19 seyahat kısıtlamaları ve süresi dolmuş bir pasaport nedeniyle, bir yıldan fazla bir süredir Güney Kore'de kalmak zorunda kaldı. İade süreci 20 Ekim 2021'de tamamlandı.
ABD avukatı Rebecca C. Lutzko, "Plea Anlaşmasında belirtildiği gibi, Vladimir Dunaev, Hile Bot kötü amaçlı yazılım paketini geliştirmek için bilgisayar programcısı olarak özel becerilerini kötüye kullandı." Dedi.
"Dunaev ve kod bulguları klavyelerinin arkasına saklandılar, önce hilebot oluşturmak, daha sonra hastaneler, okullar ve işletmeler tarafından kullanılanlar da dahil olmak üzere - gizliliği istila etmek ve anlatılmamış aksama ve finansal hasara neden olan milyonlarca bilgisayarı enfekte etmek için kullanıyorlar."
Trickbot kötü amaçlı yazılım, operatörlerinin kişisel ve hassas bilgileri (kimlik bilgileri, kredi kartları, e -postalar, şifreler, doğum tarihleri, SSN'ler ve adresler dahil) hasat etmesine ve kurbanlarının bankacılık hesaplarından fon çalmasına yardımcı oldu.
Dunaev, tel ve banka sahtekarlığı için komplo suçlamalarının yanı sıra, bilgisayar sahtekarlığı ve kimlik hırsızlığı yapmak için komplo ile ilgili suçlamalar için suçlu bir itirazda bulundu. Hükümleri 20 Mart 2024 için ayarlandı ve her iki suç için en fazla 35 yıl hapis cezasıyla karşı karşıya.
İlk iddianame, Dunaev'i ve sekiz CodeFendants'ı, Trickbot operasyonundan geliştirme, konuşlandırma, yönetme ve kâr etme iddialarından dolayı suçladı.
Dunaev, ABD Adalet Bakanlığı tarafından tutuklanan ikinci Trickbot Gang kötü amaçlı yazılım geliştiricisidir. Şubat 2021'de Letonya Ulusal Alla Witte (AKA Max) yakalandı ve kurbanların ağlarında fidye yazılımlarını kontrol etmek ve dağıtmak için kullanılan kodu yazmaya yardımcı olmakla suçlandı.
Şubat ve Eylül aylarında, Amerika Birleşik Devletleri ve Birleşik Krallık, dünya çapında kurbanlardan en az 180 milyon dolarlık gasplara dahil oldukları için hile bot ve conti siber suç çeteleriyle ilişkili toplam 18 Rus vatandaşı yaptırdı. Ayrıca, bazı hile bot grubu üyelerinin Rus istihbarat hizmetleriyle ilişkili olduğu konusunda uyardı.
Başlangıçta 2015 yılında ortaya çıktığında bankacılık kimlik bilgilerini çalmaya odaklanan Trickbot kötü amaçlı yazılım, uzlaşmış kurumsal ağlara ilk erişim için Ryuk ve Conti fidye yazılımları gibi siber suç kuruluşları tarafından kaldırılan modüler bir araca dönüştü.
Birkaç yayından kaldırma denemesinin ardından, Conti siber suçlu çete, Ankraj ve Bazarbackdoor da dahil olmak üzere daha sofistike ve gizli kötü amaçlı yazılım suşları geliştirmek için onu kullandı.
Ancak, Rusya'nın Ukrayna'yı işgalinin ardından, Ukraynalı bir araştırmacı Conti'nin iç iletişimlerini şu anda "Conti sızıntıları" olarak bilinen şekilde sızdırdı.
Kısa bir süre sonra, Trickleaks takma adını kullanan anonim bir figür, Trickbot operasyonu hakkında ayrıntıları sızdırmaya başladı ve Conti çetesi ile bağlantılarını daha da özetledi.
Nihayetinde, bu sızıntılar Conti fidye yazılımı operasyonunun kapatılmasını hızlandırdı ve bu da Royal, Black Basta ve Zeon gibi diğer birçok fidye yazılım grubuna parçalanmasına neden oldu.
Kötü amaçlı yazılım yüklemek için kötü niyetli nuget paketleri msbuild'i kötüye kullanır
P2Pinfect kötü amaçlı yazılım hedefleri MIPS cihazlarının daha kapsamlı sürümü
Fjordphantom Android kötü amaçlı yazılım, tespitten kaçınmak için sanallaştırma kullanır
Bilgisayar korsanları, ABD hedeflerini geri kapatmak için yeni ajan rakun kötü amaçlı yazılım kullanıyor
Hamas Hacker'larına bağlı yeni Rust tabanlı Sysjoker arka kapı
Kaynak: Bleeping Computer